UTM Manager统一威胁管理系统是H3C SecCenter安全管理中心的重要组件,能够对网络各关键部位的H3C SecPath UTM设备进行统一集中管理,提供对多台UTM设备的实时监控、2~7层安全事件全面分析、特征库升级管理等。
通过UTM Manager,可对UTM的系统日志、域间访问控制日志、攻击日志、NAT日志、流量日志等进行收集与报告分析,有效地简化整网多台UTM部署时的管理工作,易于管理员直观地掌控整网安全事件,并对未来整网安全趋势做出判断。
[tab2]
安全事件实时监控UTM Manager统一威胁管理系统提供对整网安全事件的实时监控,集中采集并显示各种DDos攻击、用户访问控制、漏洞攻击、病毒攻击、蠕虫攻击等事件,实时显示近期安全事件状态,并提供基于攻击事件、病毒事件、源地址和目的地址等的Top N列表。为用户提供当前网络安全事件的概览信息,帮助管理员直观的了解最新安全状况,易于实时监控正在发生的安全事件,对安全威胁做出快速排查,保障整网的安全性。
安全事件实时监控图
完善的事件分析与统计报表UTM Manager统一威胁理系统提供完善的安全事件综合分析与统计报表,采用“上图下表”的方式,提供基于月、周、天及特定时间段内的安全事件分析,支持按严重级别划分的事件趋势图分析、饼图分析,支持对综合分析报表的人工手动与定时自动集中导出。
通过对安全事件的深入分析和总结,利于管理员直接了解网络中的攻击行为与活动,为未来网络非法攻击、非法访问、非法入侵等进行严格界定,利于对网络安全状况做出预测,提升安全管理员在整网安全管理的预见力,以便有针对性地部署安全策略。
基于应用层的流量管理UTM Manager统一威胁理系统提供基于应用层的流量分析管理,可按区域/设备、应用协议、时间段、IP用户等维度对网络应用流量进行实时的监控,包括对P2P、视频流、炒股应用、网络游戏、Web访问等,提供流量趋势图、饼图、Top N柱状图等的分析以及使用明细,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。
细致的安全事件审计UTM Manager统一威胁理系统可从异常流量日志、黑名单日志、NTA日志、域间访问控制日志、MPLS日志、SSL VPN日志、漏洞防护日志、病毒防护日志、系统操作日志等多方面来对网络安全事件进行跟踪与分析,直观了解安全事件的来源、目的地等的行为状况,详细记录攻击事件、异常流量、非法访问、非法系统操作等,帮助管理员了解到网络攻击、异常流量状况,并对用户操作进行跟踪,便于事后审计和追踪。
同时,UTM Manager统一威胁理系统提供强有力的搜索查询能力,能够从海量的历史数据中,基于设备、时间、事件类型、协议、攻击级别、源/目的IP、端口号等多维度定义进行快速查询。如通过对攻击类型的查询,可得到以时间顺序排列的攻击者源IP、目的IP、端口号、协议号、详细事件信息等的事件记录。
安全事件综合分析图
特征库统一管理H3C UTM提供全面、及时更新的特征库,包括漏洞特征库、病毒特征库、协议特征库,通过UTM Manager统一威胁管理系统能够自动检测UTM设备的特征库版本和当前应用状态,可对整网的UTM设备实施统一的特征库升级管理。
便捷的资源与设备管理可通过ACG Manager集中管理ACG设备,利于实现网络资源的集中化管理,监控网络整体运行状况,及时发现并排除网络中的异常突发流量;同时,可快速进入设备Web管理界面,而无须记录并输入繁琐的登录名及密码,实现单点登录。[/tab2]
[tab3]
[td]业务 | 子项 | 描述 |
带宽管理 | 网络流量快照 | 实时采集和显示网络流量应用 提供基于IP分组的流量快照,支持页面刷新频率可选 流量统计列表中增加合计功能,用于统计所查询的流量或报文的总数 支持基于段的流量统计及段的自动识别 支持自定义服务导入和自定义服务流量报表展示 |
丰富的区域业务分析 | 提供全业务流量趋势和业务流量分布图 能够准确识别多种应用协议 P2P监控,提供限流控制手段 | |
灵活的用户业务分析 | 提供Top N流量用户清单,以及使用流量大小 提供单用户业务流量趋势统计和业务分布分析 | |
IP组业务分析 | 提供基于IP组来对网络流量进行分析统计 | |
行为审计 | 用户行为分析 | 根据对不同兴趣类型的网站访问统计,分析用户兴趣、划分用户类型 |
用户行为审计 | 详细记录用户访问网站(URL)、Email、FTP、NAT使用记录,便于事后审计和追踪 同CAMS服务器联动,将审计出的IP直接定位到用户名 提供基于Radius报文监听的审计日志用户名反查 | |
漏洞检测与防范 | 实时监控(攻击事件快照) | 能够实时采集和显示各种攻击、病毒、蠕虫事件,形成一个完整的事件快照 攻击事件总体监控提供最近一小时实时统计 设备事件监控提供分设备的攻击事件汇总统计 |
综合分析和审计 | 提供基于攻击和病毒的综合分析功能 提供了强有力的搜索查询能力 报表导出功能Excel、HTML格式报表,支持报表定时导出,自动发送Email 提供过滤条件设置,支持数据查询和统计报表 | |
系统管理 | 特征库升级 | 能够对UTM设备进行特征库升级,并显示特征库版本,包括IPS特征库、AV特征库 |
设备配置 | 能够通过Web管理界面对UTM设备进行配置,下发安全策略,对UTM设备集中管理 |
[/tab3]
[tab4][td]型号 | 描述 | 备注 |
NSQM1UTMS | H3C SecCenter组件-UTM Manager管理系统-纯软件(CD) | 管理平台。 UTM Manager软件或SecCenter A1000硬件平台必须二选一 |
NS-SecCenter A1000-S | H3C SecCenter A1000 安全管理中心 |
&说明:
“必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。
“选配”表示所描述项目需要用户选择购买。
单套管理系统旁挂部署,采用带外管理,与UTM设备网络可达即可
| 欢迎光临 北京博信众达网络科技有限公司 (https://www.vbel.com.cn/) | Powered by Discuz! X3.4 |